画像: IDG
9月12日のアップデート火曜日、Adobeは複数のプログラムに存在する5件の脆弱性を修正するセキュリティアップデートをリリースしました。これらの脆弱性の一部は「緊急」レベルに分類されています。これらの脆弱性は、PDFツールのAcrobat、Acrobat Reader、Connect、Experience Managerに影響します。さらに懸念されるのは、PDFツールの脆弱性が既に攻撃を受けていることです。そのため、AdobeはPDFツールのアップデートに最高優先度1、その他のアップデートに最低優先度3を割り当てました。
Adobe 9月のアップデート
| 製品 | 脆弱なバージョン | 脆弱なバージョン | 脆弱性 | リスク |
|---|---|---|---|---|
| アクロバットとリーダーDC | 23.003.20284以上 | 23.006.20320 | 1 | 致命的 |
| AcrobatとReader 2020 | 20.005.30516およびそれ以前 | 20.005.30524 | 1 | 致命的 |
| エクスペリエンス マネージャー (AEM) | 6.5.17.0以前 | 6.5.18.0 | 2 | 高い |
| AEM | AEMクラウドサービス(CS) | 2023.8 | 2 | 高い |
| 接続する | 12.3以前 | 12.4.1 | 2 | 高い |
Adobeは8月に、PDFツールであるAcrobatとAcrobat Readerの30件の脆弱性を修正しました。9月には1件のみ追加されましたが、これは非常に深刻なものです。Adobeは脆弱性CVE-2023-26369を「緊急」に分類しています。攻撃者は、特別に作成されたPDFファイルを使用してコードを挿入・実行できる可能性があります。Adobeによると、これは「限定的な」攻撃で既に発生しているようです。対策としては、AcrobatとReader DC、そしてAcrobatとReader 2020のアップデートが挙げられます(表を参照)。
さらに読む:最高のPDFエディター
Adobe Experience Manager(AEM)には、バージョン6.5.17.0までに2件のクロスサイトスクリプティング(XSS)脆弱性(CVE-2023-38214、-38215)が存在します。これらの脆弱性により、攻撃者は任意のコードを実行できる可能性があり、高リスクとみなされています。AEM Cloud Serviceも影響を受けています。AEM Cloud Serviceをご利用のお客様は、リリース2023.8へのアップデートが自動的に提供されます。AEM 6.5については、メーカーよりセキュアバージョン6.5.18.0へのアップデートが提供されています。
プレゼンテーションソリューション「Connect」にも、同様のXSS脆弱性が2件(CVE-2023-29305、-29306)存在し、Adobeはこれらを高リスクと分類しています。12.3までのすべてのバージョンが影響を受けます。これらの脆弱性は、バージョン12.4.1へのアップデートで修正されます。
最新の Adobe セキュリティ速報は同社の Web サイトでご覧いただけます。
この記事はドイツ語から英語に翻訳され、元々はpcwelt.deに掲載されていました。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Frank Ziemann、PCWorld寄稿者
フランク・ジーマンは2005年から姉妹サイトPC-WELTでフリーランスライターとして活動し、ニュースやテストレポートを執筆しています。主なテーマはITセキュリティ(マルウェア、ウイルス対策、セキュリティギャップ)とインターネット技術です。
